URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14982
[ Назад ]

Исходное сообщение
"Syslog не работает..."

Отправлено kosmas , 02-Дек-07 20:42 
Каталиста 3750:
logging trap debugging
logging facility local2
logging 192.168.0.10

Фря:
unix:/var/log# ipfw show | grep 514
03300   1818    334350 allow udp from 192.168.0.0/24 to 192.168.0.10 dst-port 514

unix:/var/log# cat /etc/syslog.conf

+192.168.0.18
*.*                                     /var/log/cisco.log

unix:~# sockstat | grep 514
root     syslogd    444   7  udp4   *:514                 *:*


А логи не льются... Что еще забыл?


Содержание

Сообщения в этом обсуждении
"Syslog не работает..."
Отправлено Tatarin , 02-Дек-07 23:01 
На юниксе
#tcpdump host ipcatalyst and port 514
где ipcatalyst - ip каталиста
Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией.
Если приходит смотрим syslog на наличие опций запуска!
Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему удобная штука!



"Syslog не работает..."
Отправлено kosmas , 02-Дек-07 23:05 
>На юниксе
>#tcpdump host ipcatalyst and port 514
>где ipcatalyst - ip каталиста
>Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией.
>Если приходит смотрим syslog на наличие опций запуска!
>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему
>удобная штука!

Спасибо, будем посмотреть...


"Syslog не работает..."
Отправлено Tatarin , 02-Дек-07 23:11 
Кстати мои настройки
logging buffered 65536 debugging
logging console errors
logging trap debugging
logging facility local3
logging 192.168.21.1


"Syslog не работает..."
Отправлено kosmas , 03-Дек-07 16:33 
>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему
>удобная штука!

На FreeBSD 5.4 кто-нибудь пробовал пользовать?



"Syslog не работает..."
Отправлено Stranger , 03-Дек-07 04:55 
>[оверквотинг удален]
>   /var/log/cisco.log
>
>unix:~# sockstat | grep 514
>root     syslogd    444  
>7  udp4   *:514      
>          
>*:*
>
>
>А логи не льются... Что еще забыл?

А syslog запустил с опцие -r?
по умолчанию syslog запущен в безопасном режиме, и не принимает логи от сторонних устройств.


"Syslog не работает..."
Отправлено kosmas , 03-Дек-07 08:38 
>А syslog запустил с опцие -r?
>по умолчанию syslog запущен в безопасном режиме, и не принимает логи от
>сторонних устройств.

-r насколько я понял работает только в линуксах...
щас запущен syslog -a 192.168.0.0/24

Вот только если в syslog.conf
local2.*   /var/log/cisco.log
написать в начале файла - все хорошо... Как переношу в конец - все плохо...
Ща буду дальше смотреть...
Всем спасибо!


"Syslog не работает..."
Отправлено sn , 03-Дек-07 12:07 
>написать в начале файла - все хорошо... Как переношу в конец -
>все плохо...
>Ща буду дальше смотреть...
>Всем спасибо!

В конце пустая строка должна быть


"Syslog не работает..."
Отправлено Tatarin , 08-Дек-07 09:53 
>>написать в начале файла - все хорошо... Как переношу в конец -
>>все плохо...
>>Ща буду дальше смотреть...
>>Всем спасибо!
>
>В конце пустая строка должна быть

Кстати забыл сказать про это.

Юзайте syslog-ng, часа два покурить доки на этом же опеннет и все проблемы решены, а обычный  сислог не совсем гибкий.

Короче слушаем сюда!

#/etc/syslog-ng/syslog-ng.conf
##
##Пишу простой пример для одной циски которая будет писать логи по сети на наш логгер 192.168.1.1!
##
options {       chain_hostnames(off);
                sync(0);
                create_dirs(yes);
};

#Откуда будем слушать логи, 192.168.1.1 это ip машины на которую будут сыпаться логи
source sr_net {udp(ip("192.168.1.1")port(514)); };
#Куда будем складывать логи от циски
destination ds_router { file("/var/log/cisco/router.log"); };
#Пишем фильтр для фильтрации логов. router - это прописанная в /etc/hosts ваша циска
#cat /etc/hosts
#
#192.168.2.2   router
#
#
#
###
###Собстна сам фильтр
filter fl_router  { host (router);};

####
####И последнее! Все объединяем с помощью слова log
####

log { source(sr_net); destination(ds_router); filter(fl_router); };

#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать все будет в  destination(ds_router)=/var/log/cisco/router.log
#####
#Все очень просто!

Ну думаю скомпилировать и установить syslog-ng сами сможете.


"Syslog не работает..."
Отправлено dxer , 09-Дек-07 18:47 
>[оверквотинг удален]
>####
>
>log { source(sr_net); destination(ds_router); filter(fl_router); };
>
>#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать
>все будет в  destination(ds_router)=/var/log/cisco/router.log
>#####
>#Все очень просто!
>
>Ну думаю скомпилировать и установить syslog-ng сами сможете.

Первым символом с которого начинается файл - должно быть...
комбинация такого вида:


[root@rt /usr/src]# cat /etc/syslog.conf
+@
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
#Ciscos
!*
+RT-gldn-gi0
*.*                                             /var/log/ciscos/cs7200-gw.log